O Programa Secreto de Vigilância da Web do Reino Unido está aumentando

o governo do Reino Unido está silenciosamente expandindo e desenvolvendo uma tecnologia de vigilância controversa que pode ser capaz de registrar e armazenar os históricos da web de milhões de pessoas.

Relatórios oficiais e documentos de gastos mostram que, no ano passado, a polícia do Reino Unido considerou o teste de um sistema que pode coletar os “registros de conexão de internet” das pessoas um sucesso e começou a trabalhar para introduzir o sistema em nível nacional. Se implementado, poderia fornecer à aplicação da lei uma poderosa ferramenta de vigilância.

Os críticos dizem que o sistema é altamente intrusivo e que as autoridades têm um histórico de não proteger adequadamente os dados das pessoas. Grande parte da tecnologia e sua operação estão envoltas em sigilo, com os órgãos se recusando a responder a perguntas sobre os sistemas.

No final de 2016, o governo do Reino Unido aprovou a Lei dos Poderes de Investigação, que introduziu reformas abrangentes nos poderes de vigilância e hacking do país. A lei acrescentou regras sobre o que as agências policiais e de inteligência podem fazer e acessar, mas foi amplamente criticada por seu impacto na privacidade das pessoas, ganhando o nome de “Carta do Snooper”.

Particularmente controversa foi a criação dos chamados registros de conexão à Internet (ICRs). De acordo com a lei, provedores de internet e companhias telefônicas podem ser obrigados – com um juiz sênior aprovando a decisão – a armazenar os históricos de navegação das pessoas por 12 meses.

Um ICR não é uma lista de todas as páginas online que você visita, mas pode revelar uma quantidade significativa de informações sobre suas atividades online. Os ICRs podem incluir que você visitou Wired.com, mas não que leu este artigo individual, por exemplo. Um ICR também pode ser seu endereço IP, um número de cliente, a data e a hora em que as informações foram acessadas e a quantidade de dados sendo transferidos. O governo do Reino Unido diz que um registro de conexão à Internet pode indicar quando, por exemplo, o aplicativo de viagens EasyJet é acessado no telefone de alguém, mas não como o aplicativo foi usado.

“Os ICRs são altamente intrusivos e devem ser protegidos contra retenção excessiva por operadoras de telecomunicações e agências de inteligência”, diz Nour Haidar, advogado e diretor jurídico do grupo de liberdades civis do Reino Unido Privacy International, que tem desafiado a coleta e o manuseio de dados sob os Poderes de Investigação Atuar no tribunal.

Pouco se sabe sobre o desenvolvimento e uso de ICRs. Quando a Lei dos Poderes de Investigação foi aprovada, as empresas de internet disseram que levariam anos para construir os sistemas necessários para coletar e armazenar ICRs. No entanto, algumas dessas peças podem agora estar se encaixando. Em fevereiro, o Home Office, um departamento do governo que supervisiona a segurança e o policiamento no Reino Unido, publicou uma revisão obrigatória da operação da Lei de Poderes de Investigação até agora.

A revisão diz que a National Crime Agency (NCA) do Reino Unido testou os “aspectos operacionais, funcionais e técnicos” dos ICRs e encontrou um “benefício operacional significativo” na coleta dos registros. Um pequeno estudo que “focou” em sites que forneciam imagens ilegais de crianças encontrou 120 pessoas que acessaram esses sites. Descobriu-se que “apenas quatro” dessas pessoas eram conhecidas pela aplicação da lei com base em uma “verificação de inteligência”.